Seguridad de los contenedores en Security CenterContainer security in Security Center

Azure Security Center es la solución nativa de Azure para la seguridad de los contenedores.Azure Security Center is the Azure-native solution for container security. Asimismo, Security Center también es el único panel óptimo que ofrece una experiencia transparente para garantizar la seguridad de sus cargas de trabajo, VM, servidores y contenedores en la nube.Security Center is also the optimal single pane of glass experience for the security of your cloud workloads, VMs, servers, and containers.

En este artículo se describe cómo mejorar, supervisar y mantener la seguridad de los contenedores y sus aplicaciones.This article describes how you can improve, monitor, and maintain the security of your containers and their apps. Aprenderá a usar Security Center para que le ayude con estos aspectos básicos de la seguridad de los contenedores:You'll learn how Security Center helps with these core aspects of container security:

  • Administración de vulnerabilidadesVulnerability management
  • Protección del entorno del contenedorHardening of the container's environment
  • Protección en tiempo de ejecuciónRuntime protection

Pestaña de seguridad de los contenedores de Azure Security CenterAzure Security Center's container security tab

Administración de vulnerabilidades: análisis de imágenes de contenedor (versión preliminar)Vulnerability management - scanning container images (Preview)

Para supervisar la instancia de Azure Container Registry basada en Azure Resource Manager, asegúrese de que está en el nivel estándar de Security Center (consulte precios).To monitor your ARM-based Azure Container Registry, ensure you're on Security Center's standard tier (see pricing). Luego, habilite el conjunto opcional de registros de contenedor.Then enable the optional Container Registries bundle. Cuando se inserta una nueva imagen, Security Center examina la imagen con un escáner del proveedor de detección de vulnerabilidades líder del sector, Qualys.When a new image is pushed, Security Center scans the image using a scanner from the industry-leading vulnerability scanning vendor, Qualys.

Si Qualys o Security Center encuentran problemas, recibirá una notificación en el panel de Security Center.When issues are found – by Qualys or Security Center – you’ll get notified in the Security Center dashboard. Por cada vulnerabilidad, Security Center proporciona recomendaciones útiles, junto con una clasificación de gravedad e información sobre cómo corregir el problema.For every vulnerability, Security Center provides actionable recommendations, along with a severity classification, and guidance for how to remediate the issue. Para más información sobre las recomendaciones de Security Center, consulte la lista de recomendaciones de referencia.For details of Security Center's recommendations, see the reference list of recommendations.

Protección del entornoEnvironment hardening

Supervisión continua de la configuración de DockerContinuous monitoring of your Docker configuration

Azure Security Center identifica contenedores no administrados y que están hospedados en VM de IaaS Linux u otras máquinas de Linux que ejecutan contenedores de Docker.Azure Security Center identifies unmanaged containers hosted on IaaS Linux VMs, or other Linux machines running Docker containers. Security Center evalúa continuamente las configuraciones de estos contenedores.Security Center continuously assesses the configurations of these containers. A continuación, las compara con el Banco de prueba de Docker del Centro de seguridad de Internet (CIS).It then compares them with the Center for Internet Security (CIS) Docker Benchmark).

Security Center incluye todo el conjunto de reglas del banco de prueba de Docker de CIS y le avisa si los contenedores no cumplen ninguno de los controles.Security Center includes the entire ruleset of the CIS Docker Benchmark and alerts you if your containers don't satisfy any of the controls. Cuando encuentra configuraciones inactivas, Security Center genera recomendaciones de seguridad.When it finds misconfigurations, Security Center generates security recommendations. Use la página de recomendaciones para ver las recomendaciones y corregir los problemas.Use the recommendations page to view recommendations and remediate issues. También verá las recomendaciones en la pestaña de contenedores que muestra todas las máquinas virtuales implementadas con Docker.You'll also see the recommendations on the Containers tab that displays all virtual machines deployed with Docker. Cuando esté revisando los problemas de seguridad de una máquina virtual, Security Center le proporcionará información adicional sobre los contenedores de la máquina.When you're exploring the security issues on a virtual machine, Security Center provides additional information about the containers on the machine. Esta información incluye la versión de Docker y el número de imágenes que se ejecutan en el host.Such information includes the Docker version and the number of images running on the host. Para obtener más información sobre las recomendaciones, consulte la información que tiene aquí.For details of the recommendations, see here.

Nota

Estas comprobaciones del banco de prueba de CIS no se ejecutarán en instancias que administre AKS o en VM que administre Databricks.These CIS benchmark checks will not run on AKS-managed instances or Databricks-managed VMs.

Supervisión continua de los clústeres de Kubernetes (versión preliminar)Continuous monitoring of your Kubernetes clusters (Preview)

Junto con Security Center, Azure Kubernetes Service (AKS) es un servicio de orquestación de contenedores administrado de Microsoft y que le permite desarrollar, implementar y administrar las aplicaciones en contenedores.Security Center works together with Azure Kubernetes Service (AKS), Microsoft’s managed container orchestration service for developing, deploying, and managing containerized applications.

AKS proporciona controles de seguridad y visibilidad sobre la postura de seguridad de los clústeres.AKS provides security controls and visibility into the security posture of your clusters. Security Center utiliza estas características para:Security Center uses these features to:

  • Supervisar constantemente la configuración de los clústeres de AKSConstantly monitor the configuration of your AKS clusters
  • Generar recomendaciones de seguridad que cumplan con los estándares del sectorGenerate security recommendations aligned with industry standards

Para obtener detalles sobre las recomendaciones de Security Center, consulte Protección de máquinas virtuales.For details of Security Center's recommendations, see Virtual Machine protection.

Protección en tiempo de ejecución: detección de amenazas en tiempo realRun-time protection - Real-time threat detection

Security Center proporciona detección de amenazas en tiempo real para los entornos en contenedores y genera alertas de actividades sospechosas.Security Center provides real-time threat detection for your containerized environments and generates alerts for suspicious activities. Puede usar esta información para corregir problemas de seguridad y mejorar la seguridad de los contenedores rápidamente.You can use this information to quickly remediate security issues and improve the security of your containers.

Detectamos amenazas en el nivel de clúster del host y AKS.We detect threats at the host and AKS cluster level. Para obtener una información completa, consulte Detección de amenazas para contenedores de Azure.For full details, see threat detection for Azure containers.

  1. Abra Security Center en la página de Procesos y aplicaciones.Open Security Center’s Compute & apps page.
  2. Haga clic en la ficha Contenedores. Aparecerá la postura de los clústeres de AKS, los registros de ACR y las VM que ejecutan Docker.Click the Containers tab. The posture of your AKS clusters, ACR registries, and VMs running Docker appears.

Pasos siguientesNext steps

Para obtener más información sobre la seguridad de los contenedores en Azure Security Center, consulte los siguientes recursos:To learn more about container security in Azure Security Center, see: